Info du DPO

Les petites communes n’échappent pas à l’obligation de nommer un DPO

21 octobre 2022

Les petites communes n’échappent pas à l’obligation de nommer un DPO

Pour mémoire, le 5 mai 2022, la CNIL (Commission Nationale de l’Informatique et des Libertés) a rendu publique la mise en demeure de 22 communes pour avoir manqué à leur obligation de désignation d’un délégué à la protection des données (DPO), un des grands principes défini à l’article 37 du Règlement Général à la Protection des Données (RGPD).

En procédant à cette décision, la CNIL accentue le rôle du DPO dans l’accompagnement de l’organisme public dans sa mise en conformité.

L’obligation de désignation d’un DPO pour les collectivités territoriales s’explique par la portée de leurs missions parfois sensibles et par la quantité importante de données à caractère personnel traitées au quotidien. Certes, cette mise en demeure cible les communes de taille moyenne, mais les petites communes n’échappent pas à ce principe.

D’après une enquête récente menée par « l’observatoire DataPublica » en date du 1er juin 2022, la majorité des petites communes, soit près de 56% des communes de moins de 3 500 habitants, sont dépourvues de DPO. Ref : Enquête sur les DPO des communes – data.gouv.fr

Pour pallier la difficulté des petites communes à désigner un DPO, notamment pour un motif économique ou pour une question de compétences, de disponibilité, le choix le plus adapté reste celui d’opter pour un DPO mutualisé. Pour ce faire, la majorité des petites collectivités (de moins de 3 500 habitants) ont fait le choix de recourir à des services externalisés comme ceux proposés par des opérateurs publics de services numériques (OPSN).

L’accompagnement proposé par les OPSN ne se limite pas à la désignation du DPO, l’objectif est d’accompagner la commune dans le processus de mise en conformité au regard des obligations du RGPD, à savoir de tenir un registre des activités de traitement des données à caractère personnel, de s’assurer de la sécurité des données à caractère personnel et plus largement l’appropriation d’une culture informatique et libertés.

Anne RAHERIMANJATO, déléguée à la protection des données

Sources : https://www.cnil.fr/fr/designation-dun-delegue-la-protection-des-donnees-bilan-des-mises-en-demeure-prononcees-lencontre-de

Articles récents